S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 19 octobre 2010
N° CERTA-2010-AVI-507
Affaire suivie par: CERT-FR
le 19 octobre 2010

Avis du CERT-FR

Objet: Multiples vulnérabilités dans RealPlayer

Gestion du document

Référence CERTA-2010-AVI-507
Titre Multiples vulnérabilités dans RealPlayer
Date de la première version 19 octobre 2010
Date de la dernière version 19 octobre 2010
Source(s) Mise à jour de sécurité RealPlayer du 15 octobre 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • RealPlayer 11.0 - 11.1
  • RealPlayer SP 1.0 - 1.1.4
  • RealPlayer Enterprise 2.1.2

Résumé

De multiples vulnérabilités ont été corrigées dans RealPlayer. Elles permettent à un utilisateur malveillant distant d'exécuter du code arbitraire ou d'effectuer un déni de service.

Description

De multiples vulnérabilités, notamment de type corruption de mémoire, ont été identifiées dans RealPlayer. Elles peuvent être exploitées par un utilisateur distant malveillant pour exécuter du code arbitraire ou provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 octobre 2010
    version initiale.